安全運(yùn)維服務(wù)——服務(wù)范圍

1. 綜合新評測：所屬資產(chǎn)的業(yè)務(wù)及系統(tǒng)安全、網(wǎng)絡(luò)安全、設(shè)備安全、終端安全、管理安全。

2. 風(fēng)險評估：檢查各目標(biāo)資產(chǎn)的風(fēng)險評估報告，確認(rèn)是否完整進(jìn)行了資產(chǎn)分析、脆弱性分析、威脅分析，分析的結(jié)論是否完整、準(zhǔn)確。資產(chǎn)分析應(yīng)包括設(shè)備硬件、設(shè)備軟件、數(shù)據(jù)信息、服務(wù)、人員、系統(tǒng)拓?fù)洹h(huán)境/設(shè)施分析；脆弱性分析應(yīng)包括技術(shù)脆弱性、管理脆弱性分析；威脅分析包括技術(shù)威脅、環(huán)境威脅、人為威脅分析。

1. 整改建議及后續(xù)技術(shù)支持：結(jié)合評測、評估結(jié)論，對目標(biāo)資產(chǎn)存在的安全問題和隱患給出合理的整改意見，對于安全檢查的目標(biāo)資產(chǎn)提供必要的整改技術(shù)支持，并對隱患和問題整改提供技術(shù)咨詢。

2. 安全合規(guī)服務(wù)：安全合規(guī)服務(wù)主要是針對設(shè)備基線安全，通過部署和實施自動化安全基線配置合規(guī)管理，將極大的降低安全基線難度，實現(xiàn)海量動態(tài)配置合規(guī)性評估，滿足在系統(tǒng)部署、集成、運(yùn)維過程中規(guī)避系統(tǒng)脆弱性風(fēng)險的安全合規(guī)要求。

安全運(yùn)維服務(wù)內(nèi)容——安全加固

網(wǎng)絡(luò)及安全設(shè)備安全加固。

加固內(nèi)容包括但不只限于：關(guān)閉設(shè)備的Telnet服務(wù)、啟用安全管理服務(wù)（如：SSH和HTTPS等）、修改網(wǎng)絡(luò)設(shè)備出廠時的默認(rèn)口令（包括設(shè)備出廠口令、SNMP口令串）、開啟網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計功能、配置日志服務(wù)器、配置訪問控制策略ACL、限制同一客戶連續(xù)失敗登錄網(wǎng)絡(luò)設(shè)備的次數(shù)、開啟網(wǎng)絡(luò)設(shè)備登錄失敗處理功能、在交換機(jī)上限制網(wǎng)絡(luò)流量數(shù)及網(wǎng)絡(luò)連接數(shù)、根據(jù)實際業(yè)務(wù)需求，完善防火墻相關(guān)網(wǎng)絡(luò)安全防護(hù)策略。

安全運(yùn)維中物理環(huán)境運(yùn)維包含哪些內(nèi)容

      運(yùn)維過程中主要關(guān)注的物理環(huán)境是指機(jī)房和辦公環(huán)境的安全，包括物理環(huán)境安全和邏輯環(huán)境安全。環(huán)境一方面是指環(huán)境自身的安全，另一方面也涉及到所承載的載體和數(shù)據(jù)安全。

      物理環(huán)境主要涉及防火、防水、放雷擊等物理環(huán)境安全，以及設(shè)備和介質(zhì)的防盜防竊防破壞等方面。具體包括：物理位置的選擇、物理訪問控制、防丟失和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、供應(yīng)和電磁防護(hù)等。